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(57) Lanceur (LAP) d'applications securise a inter- 
face graphique (OGI) pour une plate-forme (PL) infor- 
matique sur laquelle tournent un ensemble d'applica- 
tions (A1 a An), comprenant : 



des moyens securises de lancement d'applications 
(MLA) a interface graphique, 
des moyens (MEMO) de memorisation des com- 
mandes de lancement des applications. 

Le lanceur est caracterise en ce que il comprend : 

des moyens d'acquisition de privileges (MOD- 
PRIV), propres a chaque application et associes 
aux moyens de lancement, pour deieguer a tout uti- 
lisateur des droits d'habilitation lui permettant de 
lancer la dite application, 

les moyens de lancement comprenant : 

des moyens (AUTLANC) d'autorisation de lance- 
ment ne permettant le lancement d'une application 
que si I'utilisateur correspondant possede des 
droits d'habilitation valables. 
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Description 

La presente invention concerne un lanceur d'applications securise a interface graphique pour une plate-forme 
informatique constitute d'un reseau de machines sur lesquelles tournent une pluralite duplications heterogenes. 

Dans la pratique courante actuelle, les plates-formes informatiques utilisees sont de plus en plus complexes. Elles 
se composent d'une pluralite de machines de types divers (de constructeurs differents) et de tailles differentes (petits, 
moyens, gros ordinateurs), possedant des protocoles de communication tant internes qu'externes de nature differente, 
et reliees entre elles par un reseau. 

Ces plates - formes sont des systemes qui, ie plus souvent, sont "orientes vers la production" (en anglais "pro- 
duction oriented systems"). A ce titre, ils ont la meme fonction que les grandes unites de traitement (en anglais, "main- 
frames") traditionnelles des grands constructeurs informatiques. Cela signifie qu'elles doivent exercer un haut niveau 
de controle sur les requetes de services que demande le client - utilisateur (en anglais "customer service requests"). 

LE PROBLEME POSE 

Lorsque Ton cherche a lancer une application destinee a tourner sur une telle plate-forme, les problemes suivants 
se posent: 

1) L'utilisateur qui veut lancer I'application est-il habilit6 a ie faire? 

2) Dans le cas d'un grand nombre d'applications qui sont a sa disposition, et en fonction du travail qu'il veut ac- 
complir, il peut rencontrer de grandes difficultes a retrouver I'application la mieux appropriee a cette tache. De ce 
fait, il est indispensable de pouvoir les classifier aisement pardomaines d'activite (ce que I'homme de Part appelle 
"metiers"). 

3) La memorisation des commandes de lancement des applications par l'utilisateur est source d'erreur du fait de 
25 la syntaxe relativement complexe de ces commandes. 

LES SOLUTIONS DE L'ART ANTERIEUR 

Dans le cas des plates-formes tournant sous le systeme d'exploitation de type UNIX, il existe essentiellement deux 
30 modes de lancement d'applications 

Le premier dit mode ligne resoud ie premier probleme sans permettre la delegation, c'est-a-dire la possibility de 
donner a un utilisateur ayant des droits d'acces reduits de lancer une application a laquelle il n'a normalement pas droit. 

Le second dit mode graphique resoud le premier probleme de la meme maniere que le mode ligne et en plus 
resoud le troisieme. 
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L'OBJET DE L'INVENTION 



La presente invention a precisement pour objet de resoudre les trois problemes simultanement en offrant un lan- 
ceur d'applications a interface graphique securise permettant d'une part la delegation et d'autre part une classification 
40 arborescente a la convenance de l'utilisateur. 

Selon I'invention, le lanceur d'applications securise a interface graphique pour une plate-forme informatique com- 
portant une pluralite de machines connectees en reseau sur lesquelles tournent un ensemble d'applications hetero- 
genes, comprenant : 

45 - des moyens de lancement d'applications a interface graphique securises, 

des moyens de memorisation des commandes de lancement des applications, est caracterise en ce que il 
comprend : 

des moyens d'acquisition de privileges, propres a chaque application et associes aux moyens de lancement, pour 
deleguer a tout utilisateur des droits d'habilitation lui permettant de lancer la dite application, 

les moyens de lancement comprenant en outre : 

des moyens d'autorisation de lancement ne permettant le lancement d'une application que si l'utilisateur corres- 
pondant possede des droits d'habilitation valables. 

Dans une forme de realisation preferee de I'invention, le lanceur d'applications comporte en outre des moyens de 
classification des applications selon un schema arborescent determine par l'utilisateur 

Les caracteristiques et avantages de I'invention ressortiront de la description qui suit, donnee a titre d'exemple et 



3NSDOCID: <EP 0816972A1_I_> 



2 



EP 0 816 972 A1 

illustree dans la figure 1 annexee qui represente les principaux elements constitutifs du lanceur duplications selon 
I'invention. 

DESCRIPTION D'UN EXEMPLE DE REALISATION DE L'INVENTION 

5 

Le lanceur LAP selon I'invention appartient done a une plate-forme informatique PL complexe qui comprend des 
machines Mi reliees entre elles par un reseau RE. La structure de telles plates-formes est parfaitement connue et est 
par exemple decrite dans la demande de brevet francais No. 95 08851 deposee le 21/07/95 par la demanderesse, 
sous le titre "Architecture d'habillage d'applications pour une plate-forme informatique". 
io Dans la suite du texte, on supposera que la plate-forme PL tourne avec un systeme Sexploitation (operating 

system, en anglais) de type UNIX (marque deposee). 

Le lanceur LAP peut etre considere comme un terminal de PL a partir duquel tout utilisateur, humain par exemple, 
peut lancer n'importe quelle application qu'il veut faire tourner sur I'une quelconque des machines Mi. 

Les differents elements constitutifs du lanceur LAP sont : 
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les moyens MLA de lancement d'applications comprenant, l'interface graphique OGI, des moyens d'autorisation 
de lancement AUTLANC, et un module de lancement d'applications MODLANC, 
les moyens MEMO de memorisation des commandes de lancement, 
les moyens MODPRI V d'acquisition de privileges, 



L'interface graphique OGI permet a I'utilisateur (I'operateur humain, par exemple) de selectionner aisement une 
application quelconque parmi une pluralite, grace a la partie "presentation" de ['application qui etablit une liaison visuelle 
biunivoque entre I'image decelee par I'utilisateur sur I'ecran SCR de l'interface et le titre de 1'application, lui-meme 
suppose le plus representatif possible du contenu de I'application. Ainsi, I'image percue sur I'ecran symbolise I'appli- 

2S cation et I'utilisateur peut interpreter aisement ce que signifie I'image. On pourra mieux s'en rendre compte en se 
referant notamment aux figures 2 a 4, decrites plus en detail a la fin de la description. 

OGI comporte done un logiciel PRES de presentation des applications. Ce logiciel est en relation par une liaison 
appropriee avec une souris S qui permet de provoquer des evenements exterieurs. La souris S est par exemple du 
type a trois boutons. Les evenements exterieurs provenant de la souris sont traites par une interface souris pre pro- 

30 grammee incorporee au logiciel PRES et qui est susceptible en outre de reconnaitre I'appui, le relachement d'un 
bouton, la traine de la souris, et des evenements logiques tels que I'entree du pointeur dans une fenetre W ou un 
champ F representes sur I'ecran. Sur I'ecran, la position du pointeur de la souris est reperee par une petite fleche 
dirigee vers le haut. Bien entendu, sans sortir du cadre de I'invention.. la souris pourrait etre remplacee par tout autre 
dispositif de pointage tel qu'un crayon optique ou une table graphique. Enfin, en complement de l'interface souris, on 

35 prevoit egalement un interface pour un clavier CL programme autant pour les touches de caracteres que celles de 
controles et celles de pointeurs, de fagon a pouvoir entrer dans le mode edition les informations qui correspondent a 
differentes zones de differentes f enetres. Le logiciel de presentation PRES permet I'affichage des f enetres et I'execution 
d'actions selectionnees sur des boutons de commande d'une fenetre a la suite du declenchement d'un evenement 
exterieur, tel par exemple I'actionnement d'un bouton souris. Dans la suite du texte, il sera implicite que toute operation 

40 de lancement d'applications le sera par I'intermediaire de la souris et/ou du clavier. 

La visualisation des fenetres se fait au moyen d'une interface graphique de type X/Motif (marque deposee). 
II est clair que les techniques d'utilisation d'une souris ou d'un clavier et plus generalement d'une interface gra- 
phique sont parfaitement connues de I'homme du metier. 

L'interface graphique est adaptable et le tableau de bord BO de celle-ci (forme sous laquelle apparaissent les 

45 images sur I'ecran) peut etre redefini autant de fois que souhaite et I'on peut passer d'un tableau de bord a un autre, 
a tout instant, selon le desir et les besoins de I'utilisateur. La forme d'un tableau de bord determine s'appelle configu- 
ration CONFIG. 

Par extension et generalisation de langage, on appellera sous le meme vocable generique d'interface graphique 
OGI, I'ensemble forme par I'ecran SCR, le logiciel PRES : la souris S, le clavier CL et le tableau de bord BO. 
50 A un tableau de bord donne, on peut faire correspond re un ensemble d'applications correspondant a un domaine 

d'utilisation determine. Sur I'ecran, les applications apparaissent sous forme d'une case de forme carree a I'interieur 
de laquelle apparait un dessin qui est une metaphore representative de I'objet de I'application, ie titre de cette derniere 
apparatssant au-dessous du dessin. 

Des exemples de tableaux de bord avec des noms d'applications correspondants apparaissent dans les figures 
55 2 a 8 et seront plus particulierement decrits plus loin, en liaison avec une analyse plus precise de celles-ci. 

Sur certains des tableaux de bords apparaissent des cases vides : ceci permet a I'utilisateur d'ajouter ou de re- 
trancher a volonte des applications dans le domaine correspondant au tableau de bord associe. 

De maniere connue, toute application est lancee au moyen de commandes specifiques de lancement qui sont 
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memorisees dans une memoire MEMO disposee par exemple a I'interieur du terminal constitue par OGI. Les com- 
mandes de lancement sont cachees a I'utilisateur courant et ne sont connues que de I'administrateur et de ce fait 
seulement modifiable par lui. L'administrateur est une personne (humaine uniquement) qui a en charge I'organisation 
et la gestion de la plate-forme PL II est habilite a attribuer a chacun des utilisateurs finaux appeles egalement utilisa- 
5 teurs courants (current users en anglais) les domaines d'activite et les applications auxquels chacun de ceux<:i aura 
acces. 

Ces commandes de lancement d'une application sont mises en oeuvre par le module de lancement MODLANC 
qui tourne en permanence en un endroit quelconque de la plate-forme (sur une machine Mi quelconque). 

io L'IDEE DE BASE DE L'INVENTION : LA DELEGATION 

La condition essentielle que doit satisfaire ie lanceur selon invention est la securite, ce qui signifie que, pour 
lancer, enlever, ajouter, modifier une application quelconque, une seule personne peut le faire, a condition qu'elle so'it 
dument mandatee, c'est-a-dire qu'elle ait recu une delegation en ce sens. 

Cette delegation est base sur les deux caracteristiques essentielles suivantes : 

1) I'utilisateur du systeme Sexploitation UNIX a le droit de lancer une commande, 

2) un second utilisateur determine recoit delegation pour lancer une commande. 

A chacune de ces deux caracteristiques correspondent respectivement un mot de passe (password, en anglais), a 
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savoir 



1) un mot de passe "systeme" qui definit le nom de I'utilisateur reclame par le systeme d'exploitation, par exemple 
le mot "root" que Ton peut voir afficher sur I'ecran reproduit a la figure 8 auquel correspond un privilege donne, tel 
que le privilege maximum, un tel mot etant rentre par I'administrateur de la plate-forme a partir de OGI. De tous 
les utilisateurs, c'est celui qui a le maximum de pouvoirs, autrement dit qui possede le privilege maximum. 

2) un mot de passe dit "Logique" qui definit un nom d'utilisateur quelconque qui a le droit de lancer une application 
donnee en se presentant comme utilisateur du systeme. On dit alors qu'il a recu delegation pour executer Impli- 
cation 



Ce sont ces deux mots de passe qui definissent la delegation. 

C'est sur la base de ces deux caracteristiques essentielles auxquelles sont associees les deux mots de passe, 
que fonctionnent les moyens AUTLANC d'autorisation de lancement d'une application. 
On considere la figure 1, 
35 Les elements essentiels constituant les moyens AUTLANC sont les suivants : 

le module de controle d'habilitation M2, 
le module d'acquisition d'habilitation M3, 
le module de soumission d'execution M5. 

Le module de controle d'habilitation M2 permet ou interdit a I'utilisateur courant (celui auquel correspond le mot 
de passe "Logique") d'executer une application. 

Le module d'acquisition M3 permet a I'utilisateur courant de lever un relus d'execution qui lui a ete oppose, en lui 
proposant de repondre a un mot de passe "Logique". 

II convient de preciser que le module de lancement MODLANC tient a jour la liste des permissions acquises par 
les differents utilisateurs courants lors de la session en cours : ces permissions sont delivrees par un module M1 de 
definition de delegation dont le role sera defini plus loin de maniere plus precise. Elles sont memorisees en un endroit 
quelconque du systeme. 

Le mode suivant lequel I'autorisation de lancement d'une application est effectue, est fonction de la combinaison 
des deux mots de passe "Logique" et "systeme". Celle-ci est explicitee par le tableau suivant : 
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Mot de passe "systeme" 


Mot de passe "Logique" 


Mot de passe exige 


Commentaires 


5 


X 


X 


"Logique" 


L'utilisateur "Logique" est habilite a 
utiliser cette application. Au niveau 
du systeme d'exploitation, cette 
application peut exiger des droits 
superieurs a ceux atlribues a 
l'utilisateur "Logique". 


'10 




X 


"Logique" 


L'utilisateur "Logique" est seul 
habilite a executer cette application 
qui ne requiert aucun droit au niveau 
du systeme d'exploitation 


15 


X 




"Systeme" 


L'utilisateur courant ne pourra 
executer cette application que s'il 
connalt le mot de passe "Systeme". 


20 






Aucun 


N'importe qui peut executer cette 
application 



En considerant le tableau precedent, dans les cas 1 et 3 qui apparaissent aux premiere et troisieme ligne de celui- 
ci, c'est le module M5 de soumission d'execution qui permet a l'utilisateur courant d'etre presente au systeme d'ex- 
ploitation en lieu et place de l'utilisateur systeme. 

II convient de preciser que seul le module de lancement d'applications MODLANC est autorise a activer le module 
M5, un protocole d'authentification etant etabli entre eux. 

De la meme facon, deux protocoles d'authentification sont etablis entre MODLANC et M2, I'un a I'aller ce qui 
signifie que seul MODLANC peut activer M2, I'autre au retour ce qui signifie que MODLANC est averti que M2 a reussi 
ou echoue dans son contrdle. 

Ainsi, on peut voir que les modules M2 et M5 ne sont activables que depuis le module de lancement MODLANC. 

A tout moment, I'administrateur de la plate-forme peut supprimer une delegation, cette suppression prenant effet 
a la prochaine demande d'execution de I'application qui suit immediatement dans le temps celle qui est en cours 
d'execution. 

Les modules Ml et M4 constituent les rnoyens d'acquisition de privileges. 

Le module M1 appele module de definition de delegation se rapporte a la presentation des differents utilisateurs 
privileges et a I'amorce du dialogue qui permet a un utilisateur d'acquerir une delegation. De ce fait, le module M1 
appelle le module M2. Ce module correspond a la fonction appelee "Get Permissions" qui est explicitee plus loin en 
relation avec la description des figures 7 et 8. 

Le module M4 se rapporte au retrait partiel ou total des delegations acquises grace aux modules M1 et M2 ce qui 
correspond respect ivement aux fonctions 'Deny Permissions" et "Deny All Permissions", egalement explicitees plus 
loin dans le cadre de la description des figures 7 et 8. 

Ainsi qu'on peut le voir a la figure 1 , les modules MODLANC, M1, M2, M4, sont rassembles dans un meme code 
CDt , alors que les modules M3 et M5 appartiennent respectivement aux codes CD2 et CD3. Les interactions entre le 
module MODLANC et les modules M3 et M5 sont representees par desfleches a double sens. 

L'interface OGI est symbolisee par un ecran rectangulaire sur lequel on a fait figurer les applications A1, A2, Ai, 
An sous forme de rectangles. En bas de cette meme figure, on a symbolise par des fleches a double sens les relations 
entre les modules M1 et M4 qui ont pour effet de modifier les privileges de l'utilisateur de I'application AI , pour laquelle 
on a fait apparaitre les deux mots de passe "Systeme" et "Logique" (en bas et a drbite de la figure). 

Pour mieux iltustrer comment l'utilisateur courant peuttravaillerde maniereconvivialeavec le lanceur d'applications 
selon I'invention, on se reportera aux figures 2 a 8 qui sont brievement decrites ci-dessous. 

Pour utiliser l'interface graphique OGI du lanceur LAP selon I'invention, afin de lancer une application quelconque, 
radministrateur dispose de deux modes de travail differents, tout en sachant qu'il peut basculer comme il I'entend d'un 
mode a I'autre a tout moment : 

a) un premier mode dit con ventionnel permettant a l'utilisateur de naviguer a travers une pluralite de lenetres en 
cascade (figures 2 a 4). 

b) un second mode a une seule fenetre (figure 5) dans lequel toutes les applications sont representees le long 
d'un arbre unique permettant d'acceder directement a une application en cliquant une seule fois sur la souris S. 
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Si I'on considere les figures 2 a 4 qui montrent comment apparaissent les informations sur I'ecran SCR pour 
I'utilisateur humain dans le cas ou ce dernier a choisi le mode conventionnel, on peut voir en haut et a gauche de 
I'ecran une barre de menu contenant un certain nombre d'options, a savoir, de gauche a droite : 

File = Fichier, 

• Permission = autorisation, 
Configuration = configuration, 

• Domains = Domaines des applications, 

• Applications = Applications a I'interieur d'un meme domaine. 

En-dessous de la barre de menu apparaissent six domaines duplications, dont chacun contient neuf cases 
carrees qui, soit sont vides, soit conliennent un graphisme representant de maniere evidente pour I'utilisateur la nature 
de I'application. 

Comme on peut le lire sur la figure 2, ces differents domaines sont les suivants : 

• System Management Domain = Domaine de gestion de systeme, 

• Network Management Domain = Domaine de gestion de reseau, 

• Automation Domain = Domaine d'automatisation, 
Security Domain = Domaine de securite, 
Production Domain = Domaine de production, 
Working Domain = Domaine de travail, 

Ainsi qu'on peut le voir sur la figure 2, le domaine de travail ne comporte que des cases vides : ce domaine est 
prevu pour que I'utilisateur puisse y integrer ses propres applications mais il doit etre parfaitement clair qu'ii peut 
egalement les integrer dans tout autre domaine a sa convenance. Le Domaine de gestion de systeme comporte 9 
cases pleines correspondant a neuf applications disponibles, le Domaine de gestion de reseau, six cases pleines et 
ainsi de suite. 

Si Ton se reporte aux figures 3 et 4, on voit respectivement de maniere plus precise chacun des domaines "System 
Management Domain" et Automation Domain". Le premier d'entre eux comporte neuf applications denommees sue- 
cessivement "ACCOUNTING", EPOCHBACKUP", "OS MANAGER", "SMIT". etc., le second en comportant egalement 
neuf, a savoir "APPLICATION JOURNAL", "REMOTE SERVICE FACILITY", "FILE AND SWAP EXTENSION", "PILOT" 

etc. 

Si I'on se reporte a la figure 5, on voit ce qui apparait sur I'ecran, lorsque I'utilisateur a choisi le second mode a 
arbre unique. 

On y voit apparaitre les quatre premiers domaines mentionnes plus haut, appeles 1 a 4 a la figure 5, et on peut 
observer que, pour chacun d'entre eux, le nom des applications qu'ils contiennent correspond bien a chacun des noms 
que I'on peut voir aux figures 2 a 4. 

On considere la figure 6. Si I'on clique au moyen de la souris S sur I'option "PERMISSION" de la barre de menu 
figurant dans la partie superieure de I'ecran on voit apparaitre sur I'ecran, le menu dit d'autorisation qui comporte 
successivement les options, "Get Permission", "Deny Permission", "Deny All Permissions" 

Si I'on clique sur I'option "Get Permission", on voit sur SCR les informations montrees a la figure 7. L'utilisateur 
yoit alors s'afficher en haut de I'ecran le nom des utilisateurs courants privilegies (9 noms en haut de I'ecran, dont 
"root", appeles "current privileged users* en anglais). En cliquant sur le nom de I'utilisateur choisi, ici "root", on voit 
alors apparaitre sur SCR les informations de la figure 8 ou I'on voit apparaitre la necessite d'entrer un mot de passe 
(password, en anglais) a I'interieur du rectangle situe en milieu d'ecran qui comporte I'indication "PASSWD" placee en 
haut du rectangle, et Instruction en langue anglaise "please enter password" ("entrer mot de passe, S.V.P."). 

Des que ce mot de passe est introduit par I'utilisateur et que la combinaison des deux mots de passe est validee, 
I'utilisateur peut alors lancer I'application. 

L'utilisateur peut comme il I'entend, soit selectionner en premier lieu I'application qu'il entend faire tourner et ensuite 
acquerir la delegation, soit faire I'inverse s'il a suffisamment de connaissances des applications qu'il peut faire tourner 
et des mots de passe qui concernent chacune d'entre elles, qu'il connait ainsi d'avance. 



Revendications 

1. Lanceur (LAP) d'applications securise a interfac graphique (OGI) pour une plate-form (PL) informatiqu com- 
portant une pluralite de machines (Mi) connectees en reseau (RE) sur lesquelles tournent un ensembl d'appli- 
cations (Ai a An) heterogenes et possedant un systeme d'exploitation determine, comprenant : 
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des rnoyens de lancement duplications (MLA) a interface graphique (OGI) securises, 
des rnoyens (MEMO) de memorisation des commandes de lancement des applications, 

est caracterise en ce que il comprend : 

des rnoyens d'acquisition de privileges (MODPRIV), propres a chaque application et associes aux rnoyens 
de lancement, pour deleguer a tout utilisateur des droits d'habilitation lui permettant de lancer la dite applica- 
tion, 

les rnoyens de lancement (MLA) comportant en outre : 

des rnoyens (AUTLANC) d'autorisation de lancement ne permettant le lancement d'une application que si 
I'utilisateur correspondant possede des droits d'habilitation valables. 

2. Lanceur duplications selon la revendication 1 , caracterise en ce que, I'autorisation de lancement d'une application 
etant eftectue en fonction de la combinaison des deux mots de passe Tun dit "systeme" et I'autre "Logique", 

le mot de passe "systeme" definissant le nom de I'utilisateur exige par le dit systeme d'exploitation de la plate- 
forme (PL), 

le mot de passe dit "Logique" definissant un nom d'utilisateur quelconque qui a le droit de lancer une application 
donnee en se presentant comme utilisateur de la plate-forme, 

les rnoyens (AUTLANC) d'autorisation de lancement comprennent : 

le module "de controle d'habilitation (M2), 
le module d'acquisition d'habilitation (M3), 
le module de soumission d'execution (M5). 



Le module de controle d'habilitation (M2) permettant ou interdisant a I'utilisateur courant d'executer une ap- 
30 plication 

Le module d'acquisition (M3) permettant a I'utilisateur courant de lever un refus d'execution qui lui a ete oppose, 
en iui proposant de repondre a un mot de passe "Logique". 

le module (M5) de soumission d'execution permettant a I'utilisateur courant d'etre presente au systeme d'ex- 
ploitation en lieu et place de I'utilisateur systeme. 

35 

3. Lanceur duplications selon Tune des revendications 1, 2, caracterise en ce que les rnoyens d'acquisition de 
privileges (MODPRIV) comprennent : 

Le module (M1) de definition de delegation qui concerne la presentation des differents utilisateurs privileges 
40 et I'amorce du dialogue qui permet a un utilisateur d'acquerir une delegation, 

Le module (M4) qui concerne le retrait partiel ou total des delegations acquises grace aux modules de definition 
de delegation (M1) et au module de controle d'habilitation (M2). 



4. Lanceur duplications selon I'une des revendications 1, 2, 3, caracterise en ce que, I'intertace graphique (OGI) 
comprenant un ecran de visualisation (SCR), un logiciel (PRES) de presentation des applications en relation par 
une liaison appropriee avec une souris (S) agissant sur I'ecran par I'intermediaire d'un pointeur, un clavier (CL) 
programme, il comprend des rnoyens de classification des applications comportanj : 

a) des premiers rnoyens dit conventionnels permettant a I'utilisateur de naviguer a (ravers une pluralite de 
fenetres en cascade qui iui apparaissent sur I'ecran (SCR) de I'intertace graphique (OGI), 

b) des second rnoyens a une seule fenetre dans lequel toutes les applications sont representees le long d'un 
arbre unique permettant d'acceder directement a une application en cliquant une seule fois sur la souris (S). 
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